意外触发系统文件夹权限?

忘水草 UID.2837260
2018-05-11 发表

刚在某App作保存图片操作时,意外触发了如图的系统文件夹浏览权限?! {:4_155:} 触发条件是:保存图片--->选择SD卡--->点击进入SD卡根目录下的任意一个文件夹--->然后按右上角箭头返回,按两次。 然后就获得Data(U:)以及MainOS(C:)的进入浏览权限。。 当然,这个发现并没有什么卵用。。 注:系统为最新15254.401 都什么时候了,还有这种Bug? {:4_170:}
***图片停止解析***
***图片停止解析***
***图片停止解析***

敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
甘旺塘基 UID.2902085
2018-05-11 使用 Lumia 1520 回复

没发现

asizel UID.631132
2018-05-11 使用 Lumia 1520 回复

撸过

artfly08 UID.2900999
2018-05-11 使用 Lumia 830 回复

不清楚

TonyDeng UID.2870126
2018-05-11 使用 Lumia 950 回复

我触不出

辛勤的蜜蜂 UID.813897
2018-05-11 回复

401好像bug 不少

忘水草 UID.2837260
2018-05-11 使用 Lumia 950美版 回复

QuoteTonyDeng 发表于 2018-5-11 10:50
我触不出


额,这样子啊。。 我手机也没有越狱,按道理应该能复现吧{:6_245:}

TonyDeng UID.2870126
2018-05-11 使用 Lumia 950 回复

Quote忘水草 发表于 2018-5-11 12:07
额,这样子啊。。 我手机也没有越狱,按道理应该能复现吧


你的某app是什么?详细操作过程?

ab****ng UID.1018194
2018-05-11 回复

好好好,这是一个i额很使用的 bug哈哈啊哈真的很食用,平时得用 wpinternal 弄还折腾来折腾去的,这一下就可以多好

HavokPro UID.1198128
2018-05-11 回复

额。。其实原来wp8上面好像也能这么做貌似,只是能看而已,又不能读写,并没有什么大意义

忘水草 UID.2837260
2018-05-11 使用 Lumia 950美版 回复

QuoteTonyDeng 发表于 2018-5-11 12:09
你的某app是什么?详细操作过程?


就是任意一个App都行,只要App有自定义路径打开或者保存图片或文件的调用操作就行。比如智机发帖打开图片的操作。 具体触发方法我已经发了,前提要有SD卡。 下面的window10壁纸就是我直接通过这种方法访问系统文件夹路径上传的。MainOS(C:)>Windows>System32>background>landscape>img1 这bug好像也没什么用,有很多文件夹都是空的,看不到。我不知道如果越狱解锁之后会不会有更多的权限。而且搞不好微软下次更新就会修复了{:6_242:}
***图片停止解析***

忘水草 UID.2837260
2018-05-11 使用 Lumia 950美版 回复

QuoteHavokPro 发表于 2018-5-11 13:38
额。。其实原来wp8上面好像也能这么做貌似,只是能看而已,又不能读写,并没有什么大意义 ...


目前发现能读取图片。。 但是不能保存文件进去{:3_106:}

忘水草 UID.2837260
2018-05-11 使用 Lumia 950美版 回复

最新发现: 刚才尝试用Onedrive应用的上传文件操作,成功上传了系统文件夹里的hosts文件。 也就是说理论上,如果App的调用文件管理器的动作对文件后缀没有作限制的话,利用这个Bug可以读取任意系统文件。 不过用8zip应用的新建压缩包操作测试发现,利用这个Bug往系统文件夹写入文件失败。
***图片停止解析***
***图片停止解析***

忘水草 UID.2837260
2018-05-11 使用 Lumia 950美版 回复

用NotePadX应用尝试修改hosts文件,也失败。。
***图片停止解析***

TonyDeng UID.2870126
2018-05-11 使用 Lumia 950 回复

本帖最后由 TonyDeng 于 2018-5-11 17:26 编辑

Quote忘水草 发表于 2018-5-11 13:40 就是任意一个App都行,只要App有自定义路径打开或者保存图片或文件的调用操作就行。比如智机发帖打开图片 ...
智机发图选文件的界面没有右上角的返回箭头,调用的是《照片》应用发图,那个是没有右上角返回箭头的。资源管理器才有,但资源管理器按不出你的现象。

No****ta UID.44817
2018-05-11 使用 Lumia 950 回复

Quote忘水草 发表于 2018-5-11 14:29
用NotePadX应用尝试修改hosts文件,也失败。。
***图片停止解析*** ...


NotepadX现在连找到这个路径都不行了。

忘水草 UID.2837260
2018-05-11 回复

Quote***链接停止解析***
智机发图选文件的界面没有右上角的返回箭头,调用的是《照片》应用发图,那个是没有右上角返回箭头的。资源 ...


有的,按一下底部菜单栏右下角的那三个点,可以弹出隐藏的“选择任意位置”的按钮。然后就可以按照上述操作访问系统文件夹了。
PS:这个隐藏按钮确实不容易发现(失败设计)。。很多机油都不知道哩,不过也很少用就是了
资源管理器确实没有这个bug,但其他App调用这个动作的时候就会出现

忘水草 UID.2837260
2018-05-11 回复

没有机油能复现这个bug吗?。。
这看着不像是个案吧{:6_242:}

TonyDeng UID.2870126
2018-05-11 回复

Quote忘水草 发表于 2018-5-11 19:30
有的,按一下底部菜单栏右下角的那三个点,可以弹出隐藏的“选择任意位置”的按钮。然后就可以按照上述操 ...


出到這裏也沒有你說的現象啊
***图片停止解析***

忘水草 UID.2837260
2018-05-11 回复

本帖最后由 忘水草 于 2018-5-11 19:45 编辑

Quote***链接停止解析***
出到這裏也沒有你說的現象啊
***图片停止解析***


额,难道我真的是个例?不开心。。
可以再多试一遍吗?想确认一下
记得必须先进入SD卡的任意一个文件夹,然后再按两次箭头退回

TonyDeng UID.2870126
2018-05-11 回复

本帖最后由 TonyDeng 于 2018-5-11 19:48 编辑

Quote忘水草 发表于 2018-5-11 19:43 额,难道我真的是个例?不开心。。 可以再多试一遍吗?想确认一下 记得必须先进入SD卡的任意一个文件夹, ...
連界面都不一樣,你下方左邊是箭頭,我這裏是打勾符號。 ***图片停止解析*** ***图片停止解析*** 依次進入上面兩個畫面,按右上角上箭頭,就到我剛才的貼圖,再也無法往上。

忘水草 UID.2837260
2018-05-11 回复

Quote***链接停止解析***
連界面都不一樣,你下方左邊是箭頭,我這裏是打勾符號。
[qpic]7e194bf8-195a-4986-8304-82fd14deadd4.png[/ ...


再点击去Document或者其它文件夹都行,然后再按两次箭头退回,试试看

CooperYJ UID.2821300
2018-05-11 使用 Lumia 950 回复

是的,我也触发了。但是我每次触发时都忘了怎么回事,直接退出了...

CooperYJ UID.2821300
2018-05-11 使用 Lumia 950 回复

QuoteTonyDeng 发表于 2018-5-11 19:39
出到這裏也沒有你說的現象啊
***图片停止解析***


我的偶尔有,操作速度够快的时候就会这样

TonyDeng UID.2870126
2018-05-11 回复

Quote忘水草 发表于 2018-5-11 19:55
再点击去Document或者其它文件夹都行,然后再按两次箭头退回,试试看


這次是出現了。不過裏面的文件夾都報告為空,估計是文件選擇控件模板使用*.jpg/png這類過濾掩碼篩選過的(轉入圖片文件夾裏面的圖片都看得到,非圖片文件夾中若無圖片連文件都沒有,只有目錄),而且即使是顯示了一部分的文件夾,也不全,應用的專屬文件夾沒有顯示出來,仍然是隱藏的。這樣看來,算是暴露了若干信息的bug,不過問題不大。

TonyDeng UID.2870126
2018-05-11 回复

QuoteCooperYJ 发表于 2018-5-11 20:04
我的偶尔有,操作速度够快的时候就会这样


似乎是,慢點就不會出,出不出不是固定的。

忘水草 UID.2837260
2018-05-11 回复

Quote***链接停止解析***
這次是出現了。不過裏面的文件夾都報告為空,估計是文件選擇控件模板使用*.jpg/png這類過濾掩碼篩選過的 ...


是的,但你看看我13楼的操作,用OneDrive的上传动作就没有限制读取文件的类型,所以是可以读取任意系统文件的。
貌似只有MainOS根目录下的PROGRAM文件夹访问不了(可能越狱之后可以?),其它系统文件都能访问。
我认为这个Bug比较严重了

忘水草 UID.2837260
2018-05-11 回复

Quote***链接停止解析***
是的,我也触发了。但是我每次触发时都忘了怎么回事,直接退出了...


看来这个Bug也有一段时间了。。
也难怪,微软内部估计也就几个人用Win10m{:6_242:}
打不打补丁也无所谓了{:3_114:}

TonyDeng UID.2870126
2018-05-11 回复

Quote忘水草 发表于 2018-5-11 20:39
是的,但你看看我13楼的操作,用OneDrive的上传动作就没有限制读取文件的类型,所以是可以读取任意系统文 ...


有時間我多觀察看看

TonyDeng UID.2870126
2018-05-11 回复

Quote忘水草 发表于 2018-5-11 20:46
看来这个Bug也有一段时间了。。
也难怪,微软内部估计也就几个人用Win10m
打不打补丁也无所谓 ...


在PC上是可以訪問任意目錄的,這正是很多人期望的目標。如果說這存在嚴重問題,在PC上歷來就有問題。OneDrive在設置上有個可以訪問本機所有文件夾的選項,你檢查一下是否跟這個有關。另外,在17134上,我發現設置的【隱私】裏面多了四項新内容,見下圖,這些選項是控制程序是否可以訪問其他目錄的,以前沒有,很明顯這些選項根本不是給PC用的,而是給其他類型設備用的,移動端最明顯的就是限制了這些目錄的訪問權限。問題是:17134開放這些功能幹什麽?
***图片停止解析***

tzk0618 UID.1155265
2018-05-11 使用 Lumia 640 回复

“此电脑”忘记哪个app了,见过一次,手机又不是电脑。。 md 软残软残的{:6_235:}{:6_235:}

忘水草 UID.2837260
2018-05-12 使用 Lumia 950美版 回复

QuoteTonyDeng 发表于 2018-5-11 20:57
在PC上是可以訪問任意目錄的,這正是很多人期望的目標。如果說這存在嚴重問題,在PC上歷來就有問題。OneD ...


我刚用Mega网盘应用测试上传hosts文件,也成功了。所以应该不是Onedrive的特殊性了

Jolly.chang UID.2866192
2018-05-12 使用 Lumia 950美版 回复

实践是检验真理的唯一标准{:6_221:}
***图片停止解析***

忘水草 UID.2837260
2018-05-12 使用 Lumia 950美版 回复

QuoteJolly.chang 发表于 2018-5-12 00:49
实践是检验真理的唯一标准
***图片停止解析***


老哥,该休息了{:6_230:}

artfly08 UID.2900999
2018-05-15 使用 Lumia 830 回复

不清楚

本站使用Golang构建,点击此处申请开源鄂ICP备18029942号-4联系站长投诉/举报